在 Amazon Redshift 中授權資料共用 - Amazon Redshift

Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章

在 Amazon Redshift 中授權資料共用

您可以使用 Amazon Redshift,透過授權指定取用者的方式來控制對資料共用的存取。資料共用可讓您在相同或不同 AWS 帳戶中的 Amazon Redshift 叢集之間共用即時資料,以便順暢地散發和取用分析資料。本節提供逐步指示,說明如何在 Amazon Redshift 中授權和撤銷取用者對資料共用的存取權。

注意

如果您要將命名空間新增為資料取用者,則不必執行授權。若要授權資料共用,至少必須將一個資料取用者新增到資料共用。

Console

以主控台上生產者管理員身分,選擇要授權存取資料共用或從中移除授權的資料取用者。獲授權的資料取用者會收到對資料共用採取動作的通知。如果您要將命名空間新增為資料取用者,則不必執行授權。

  1. 登入 AWS 管理主控台,開啟位於 https://console.aws.amazon.com/redshiftv2/ 的 Amazon Redshift 主控台。

  2. 在導覽功能表中,選擇資料共用。從這裡可以看到名為 資料共用取用者的清單。選擇您要授權的一個或多個取用者叢集。然後選擇授權

  3. 系統顯示授權帳戶對話方塊。您可以選擇一兩種授權類型。

    • 在 [叢集名稱或工作群組名稱] 上唯讀 — 這表示取用者沒有可用的寫入權限,即使資料共用建立者授予寫入權限也一樣。

    • 在 [叢集名稱或工作群組名稱] 上讀取和寫入 — 這表示建立者授予的所有權限 (包括寫入權限) 均可供取用者使用。

  4. 選擇儲存

您也可以授權 AWS Data Exchange 為取用者。

  1. 如果您在建立資料共用時選擇發佈至 AWS Glue Data Catalog,則只能將資料共用的授權授予 Lake Formation 帳戶。

    對於 AWS Data Exchange 資料共用,您一次只能授權一個資料共用。

    當您授權 AWS Data Exchange 資料共用時,即表示您與 AWS Data Exchange 服務共用資料共用,並允許 AWS Data Exchange 代表您管理對資料共用的存取權。AWS Data Exchange 可在資料取用者訂閱產品時,將取用者帳戶新增為 AWS Data Exchange 資料共用的資料取用者,以允許他們存取。AWS Data Exchange 沒有資料共用的讀取權限。

  2. 選擇儲存

授權資料取用者之後,他們就可以存取資料共用物件,並建立取用者資料庫來查詢資料。

API

生產者安全管理員確定以下內容:

  • 是否其他帳戶可以存取資料共用功能。

  • 如果某帳戶可以存取資料共用,無論該帳戶是否具有寫入權限。

授權資料共用所需的下列 IAM 權限:

redshift:AuthorizeDataShare

您可以使用 CLI 呼叫或 API 授權使用和寫入:

authorize-data-share
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]

如需有關命令的詳細資訊,請參閱 authorize-data-share

取用者識別碼可以是:

  • 一個十二位數的 AWS 帳戶 ID。

  • 命名空間標識符 ARN。

注意

在授權步驟不會授予寫入許可。授權資料共用以進行寫入,這只允許帳戶擁有資料共用管理員授予的寫入權限。如果管理員不允許寫入,則特定取用者可用的唯一權限是 SELECT、USAGE 和 EXECUTE。

您可以透過再次呼叫 authorize-data-share 來變更資料共用取用者的授權,但使用的是不同的值。舊授權會被新授權覆寫。因此,如果您最初授權並允許寫入,但重新授權並指定 no-allow-writes 或根本不指定值,則取用者將會撤銷其寫入權限。